Top 8 plugin hàng đầu phát hiện Malware trong WordPress

WordPress hiện nay là một nền tảng rất phổ biến cho các trang web. Kết quả là nó thu hút rất nhiều sự chú ý, đôi khi là sự chú ý không mong muốn của tin tặc và malware. Nhóm nghiên cứu tại WordPress Automattic đã làm việc liên tục để khiến WordPress trở thành một CMS an toàn để làm việc. Nhưng đây là một quá trình liên tục, không có hồi kết, của malware mới và tin tặc liên tục xuất hiện. Gần đây, các trang WordPress là mục tiêu của các cuộc tấn công dẫn đến chuyển hướng đến các URL độc hại.

Khi một cái gì đó như thế này xảy ra, Google sẽ chặn webiste với người sử dụng. Điều này được thực hiện để bảo vệ người truy cập khỏi bị nhiễm malware. Sau đó bạn sẽ bắt đầu nhận thấy rằng lượng truy cập vào website của mình bắt đầu giảm xuống. Nào chúng ta bắt đầu cùng tìm hiểu sâu hơn về malware nhé.

Làm thế nào mà Malware lọt vào được Website của bạn?

Người sử dụng WordPress được tha hồ lựa chọn theme mình muốn. Chọn bất kỳ theme thích hợp, và bạn sẽ lựa chọn nhiều theme khi bạn cảm thấy phù hợp, cả miễn phí và trả phí. Một điều mà người dùng nên kiểm tra trong khi chọn một theme, một đoạn nhỏ code không mong muốn được nhúng trong các theme. Đặc biệt thận trọng khi mua các theme từ các trang web của bên thứ ba (không phải là của tác giả) hoặc trong khi tải miễn phí theme. Điều này là do một số nhà cung cấp theme vô đạo đức có thể nhúng mã gây tổn hại cho trang web của người dùng.

Những đoạn code có lẽ không ảnh hưởng lớn nhưng cũng đủ khả năng gây phiền toái đến website của bạn. Chúng được nhúng trong blog một cách kín đáo. Nhiều khả năng bạn sẽ không bao giờ để ý đến chúng, khi nó hoạt động bình thường trên trang web của bạn.

Theme không phải là cách duy nhất mã độc tiếp cận trang web. Chúng có thể có trong các plugin, còn lại trong phần bình luận, bằng cách hack hoặc brute force attacks.

Đôi khi, bạn chọn cài đặt phần mềm có đi kèm với một vài ứng dụng phổ biến. Phần mềm đó thường là malware hoặc spyware được ngụy trang như một tính nắng add-on. Bạn sẽ vô tình bật những tùy chọn này trên web và mailware sẽ xâm nhập và lượng malware tới trang sẽ tăng lên.

Hãy đăng ký làm thành viên của Xưởng WordPress để có thể tải trọn bộ Theme +Plugin cao cấp nhất, với mức giá rất rẻ. Đảm bảo an toàn không có mã độc

Tại sao hacker lại cài malware?

Mục đích của các đoạn code này là gì? Tại sao hacker cài malware vào trang web? Malware được nhúng bởi các hacker có thể làm các điều sau:

  • Thêm backlink và chuyển hướng đến các trang web mà họ muốn.
  • Theo dõi truy cập .
  • Thêm các banner và quảng cáo của họ.
  • Truy cập thông tin nhạy cảm cá nhân như tên, mật khẩu và địa chỉ email.
  • Đánh sập trang web , hoặc vì một lý do chỉ để cho vui.

Malware càng lâu bị phát hiện thì càng tốt cho các hacker. Bởi vì họ có thể tiếp tục sử dụng trang web để thu thập thông tin và gửi thư rác, tiếp tục lây nhiễm cho người sử dụng trong quá trình này.

Plugins phát hiện malware

Plugins và scan là những cách tuyệt vời để kiểm tra xem trang web đang bị nhiễm mã độc, malware hoặc bất kỳ mối đe dọa bảo mật khác không. Một số plugin có chất lượng bổ sung có sẵn, có thể được sử dụng để kiểm tra các malware.

Quét một trang web có khả năng là hoạt động chuyên sâu bộ nhớ. Bạn có thể phải sửa đổi truy cập bộ nhớ PHP và thư mục bộ nhớ cache để quét nhanh.

Trong hầu hết các plugin, tính năng bảo mật tích hợp sẵn và chỉ có một vài plugin là giải pháp thực sự hiệu quả. Một số plugin có đầy đủ tính năng bảo vệ hoặc các giải pháp sao lưu, bao gồm tính năng phát hiện malware. Ví dụ: Codeguard, với các tính năng như sao lưu, khôi phục dữ liệu và phát hiện malware.. Bạn sẽ nhận được cảnh báo khi có điều bất thường xảy ra với website. VaultPress cũng cung cấp chức năng quét malware hàng ngày

Bạn cũng có thể không sử dụng tất cả các tính năng bảo vệ, bao gồm tính năng phát hiệnmalware, nếu bạn chọn sử dụng các dịch vụ quản lý lưu trữ như WPEngineSiteground.

Nhưng đối với những bạn sử dụng shared hosting, thì đây là một số dịch vụ và plugin phổ biến hơn để phát hiện mã độc.

1. Sucuri SiteCheck Scanner

Free Sucuri SiteCheck Scanner tiến hành quét malware trong website của bạn. Vào trang Sucuri SiteCheck Scanner, nhập URL của trang web và nhấn nút Scan Website. Máy quét trích xuất các liên kết, các tập tin javascript và iframe, và quay trở lại trang chính như một công cụ tìm kiếm.

Nó so sánh tất cả các trang và các liên kết dựa vào cơ sở dữ liệu malware của Sucuri và báo cáo bất thường. Việc quét sẽ phát hiện malware, blacklisting, lỗi trang web và phần mềm đã hết hạn. Sau khi quét xong sẽ có một báo có về malware và đề xuất cách xử lý chúng.

Máy quét không truy cập vào máy chủ . Vì vậy, bất cứ điều gì độc hại trong máy chủ không được hiển thị trong trình duyệt, thì không được phát hiện bởi các máy quét từ xa. Và do đó, công cụ quét này không hiệu quả đối với phishing, backdoors và người dùng độc hại.

Các plugin Sucuri Security có thể làm nhiều hơn nữa – thống kê số lượng đăng nhập, kiểm tra file, thông báo qua email, bảo mật và các công cụ khác. Nếu bạn không muốn chạy URL thường xuyên, bạn có thể kích hoạt các plugin và tạo ra một API miễn phí.

Sucuri cung cấp nhiều dịch vụ trả tiền – Một dịch vụ Firewall (CloudProxy), sẽ ngăn chặn hack, dọn dẹp malware, giám sát an ninh và nhiều hơn nữa.

2. iThemes Security (Formerly Better WP Security)

Được tải về bởi hơn 800.000 người sử dụng WordPress, iThemes Security plugin là một trong số những lựa chọn phổ biến nhất để bảo vệ trang web WordPress . Phiên bản miễn phí của plugin này cung cấp 30 lớp bảo vệ bao gồm kiểm tra chỉ với 1-click “Security Site”, quét phầm mềm độc hại (thông qua Sucuri SiteCheck), bắt buộc sử dụng mật khẩu mạnh, bảo vệ khỏi các cuộc tấn công brute force, sao lưu cơ sở dữ liệu, phát hiện thay đổi tập tin và nhiều hơn nữa.

Nếu bạn muốn thêm vào nhiều lớp bảo vệ hơn, thì hãy tham khảo iThemes Security Pro, nó giúp cho bạn truy cập vào các tính năng như xác thực 2 bước, quét malware theo lịch trình có sẵn, hết hạn mật khẩu, so sánh tập tin lõi WordPress và nhiều hơn nữa. Plugin này có giá $80 mỗi năm hoặc cao hơn một chút cho một số blogger, nhưng bạn sẽ không ngại mất tiền để bảo vệ trang web của mình đúng không?

3. Anti-Malware Security và Brute Force Firewall

Anti-malware Security và Brute Force Firewall không chỉ quét và phát hiện malware, mà nó còn giúp bạn sửa lỗi. Nó phát hiện malware, vi-rút và các mối đe dọa khác trên máy chủ , và đánh dấu chúng là Mối đe dọa tiềm ẩn và để lại cho bạn để bạn đối phó với chúng.

Nhưng nếu bạn đăng ký plugin ở GOTMLS.NET, bạn sẽ có quyền truy cập để tải về các cập nhật mới, tự động loại bỏ và và vá lỗi cho các lỗ hổng. Các Slider trong WordPress đặc biệt dễ bị tấn công, và do đó bảo vệ cho tính năng này được tự động kích hoạt trong plugin này.

Phiên bản cao cấp bảo vệ chống lại các cuộc tấn công Brute Force và DDoS, kiểm tra tính toàn vẹn của các tập tin lõi và tải các định nghĩa mới tự động. Bạn có thể thanh toán một lượng cố định dao động từ $14 → $133,7, và chi phí càng cao bạn càng nhận được nhiều tính năng hơn. Đối phiên bản $29, hầu hết tính năng cần thiết cho trang web của bạn đều được mở khóa.

4. Anti-Virus

Anti-Virus đơn giản và dễ dàng cài đặt, là phần mềm tự động quét mã độc và spam hàng ngày, và nó sẽ thông báo cho bạn qua email khi có vấn đề khả nghi. Bất kỳ có ai đang hack hay đã hack thành công thì đều sẽ được thông báo cho bạn một cách nhanh chóng.

Ngoài ra còn có những tính năng tiện dụng khác như là làm sạch sau khi một loại bỏ plugin và cảnh báo virus trong thanh quản trị.

5. Wordfence

Wordfence không chỉ đơn thuần là một máy quét mã độc, mà còn là một phần mềm bảo vệ an ninh gần như hoàn chỉnh cho trang web . Nó là mã nguồn mở miễn phí và sử dụng liên tục được cập nhật Threat Defense Feed để theo dõi và ngăn chặn việc trang web bị hack.

Web Application Firewall sẽ chọn ra hơn 44.000 malware được biết đến và ngăn chặn nó tiếp cận vào trang web . Nó cũng quét backdoors, URL, trojan, đoạn mã đáng ngờ và bất kỳ mối đe dọa bảo mật lừa đảo nào.

Việc quét thường được thực hiện theo giờ. Vì vậy, bạn có khả năng biết về bất kỳ nội dung malware trên trang web trong vòng một giờ khi nó tiếp cận trang web . Wordfence có thể kiểm tra tính toàn vẹn cốt lõi cũng như lưu lượng theo dõi trong thời gian thực.

Đối với quét theo lịch trình, ngăn chặn và một số tính năng bổ sung, bạn sẽ phải trả tiền và có được một khóa API Premium.

6. Exploit Scanner

Exploit Scanner tìm các tập tin và cơ sở dữ liệu của trang web để tìm mã gây hại. Plugin hoạt động cũng được quét. Nó chỉ có chức năng là phát hiện – dọn dẹp và phòng ngừa và sẽ phải được thực hiện bằng các phương tiện khác.

Nếu bạn thấy quét chậm trên tài khoản không đủ bộ nhớ, bạn nên tăng truy cập bộ nhớ PHP từ trang plugin admin. Bạn hãy tùy chỉnh quét và loại trừ một số tập tin, nhưng bạn nên quét toàn bộ.
Plugin này có xu hướng quay trở lại “lỗi sai xác thực”. Vì vậy, để hiểu các kết quả của quá trình quét, bạn cần xác định mã không mong muốn.

7. Quttera Web Malware Scanner

Phần mềm độc hại, virus, trojan, backdoor, vỏ bọc, tiêm mã độc hại, tự động tạo ra nội dung độc hại và nhiều hơn nữa – Quttera Web Malware Scanner sẽ tìm thấy tất cả, nếu chúng đang ẩn nấp trong trang web.

Nếu website đã bị cấm bởi Google, nó sẽ tiết lộ rằng trong quá trình quét. Nó tạo ra một báo cáo chi tiết malware, dựa vào đó bạn có thể làm sạch trang web . Đối với bất kỳ sự giúp đỡ trong việc loại bỏ malware, bạn sẽ phải liên hệ với hỗ trợ của họ.

8. Theme Authenticity Checker

Bạn hãy dựa vào Theme Authenticity Checker để tìm các lỗ hổng của theme một cách nhanh chóng và dễ dàng. Nó giúp để xác định xem đoạn mã có cần phải dọn dẹp hay không

Plugin này quét mã nguồn của các theme và tìm kiếm các mã không mong muốn. Khi nó tìm thấy các yếu tố gây hại, nó sẽ làm nổi bật vị trí mà bạn có thể tìm thấy nó, cùng với một đoạn mã. Plugin này không tự động loại bỏ các mã vi phạm mà để lại nó cho bạn để bạn xem xét và ra quyết định có xóa hay không.

Mặc dù không được cập nhật trong hơn 2 năm, plugin này vẫn hoạt động và được đánh giá cao và phổ biến, với một lượng tải về hơn 100.000.

Ghi nhớ

Quét malware có khả năng xóa bỏ một số lỗi sai xác thực, mà bạn sẽ cần phải kiểm tra. Nếu kết quả scan cho thấy trang wordpress phải được làm sạch, bạn có thể dựa vào nó? Không hoàn toàn, vì scan là không đơn giản.

Một cách để giảm thiểu các mã độc tiếp cận website là tải các theme và bổ sung trực tiếp từ trang của tác giả hoặc từ nhà cung cấp tin cậy và không phải từ bất kỳ bên thứ ba nào.

Quét malware chỉ là một bước tiến đầu tiên, nhanh chóng và dễ dàng để bảo mật WordPress . Phải mất nhiều hơn một vài lần quét và bổ sung nhiều cách bảo vệ từ các mối đe dọa an ninh. An ninh mạng là một cái gì đó bạn cần phải suy nghĩ đầy đủ và thực hiện nhiều bước để nâng cao tính bảo mật hơn

Hiện tại Diều Hâu đang dùng iThemes Security như một plugin bảo mật chính giúp website này chống lại được những mối nguy hiểm tiềm tàng. Hãy thử và cảm nhận nó và sẽ biết vì sao tôi lại tin tưởng nó đến như vậy

Về tác giả

Duy Anh

Chào các bạn,

Mình là coder, đang sống và làm việc ở Mỹ. Mình thích viết lách nên muốn dành khoảng thời gian trống để chia sẻ các thủ thuật giúp các bạn xây dựng được trang web riêng của mình. Bạn nào cần xây dựng blog, web thì cứ ới, rảnh là mình giúp, tất cả FREE nhé!

2 Bình luận

  • Bạn ơi sao mình dùng các trang trên quét thì thấy thông báo không bị gì hết, nhưng sao web mình nó cứ bị dính mã độc tên go.pub2srv làm chậm web lắm, bạn còn cách nào để tìm mã độc này không giúp mình với. cảm ơn
    p/s : web mình đây http://bephoangkim.com

    • Chào bạn, cái này phải rà soát toàn bộ code thì mới biết được. Tuy nhiên để có thể chắc chắn website sạch sẽ hoàn toàn thì bạn có thể lưu lại toàn bộ ảnh & cơ sở dữ liệu của website. Sau đó cài đặt lại website từ đầu, như vậy mới đảm bảo website sạch hoàn toàn. Sau đó thì cài đặt plugin bảo mật, rà soát lại các tài khoản.

Ý kiến cá nhân của bạn

bộ công cụ Wordpress hữu ích dành cho mọi website

Bộ công cụ hữu ích dành cho mọi website Wordpress

Bao gồm theme & plugin tốt nhất và được sử dụng nhiều nhất!

Xin vui lòng kiểm tra email để xác thực tài khoản!